gnome screensaver 2.28.0/2.28.1/2.28.2 Screen Lock unbekannte Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in gnome screensaver 2.28.0/2.28.1/2.28.2 gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Screen Lock. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
gnome-screensaver 2.28.x before 2.28.3 does not properly synchronize the state of screen locking and the unlock dialog in situations involving a change to the number of monitors, which allows physically proximate attackers to bypass screen locking and access an unattended workstation by connecting and disconnecting monitors multiple times, a related issue to CVE-2010-0414.Die Schwachstelle wurde am 24.02.2010 als Bug 564464 in Form eines nicht definierten Bug Reports (Bugzilla) publik gemacht. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 27.01.2010 unter CVE-2010-0422 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 01.07.2010 ein Plugin mit der ID 47277 (Fedora 12 : gnome-screensaver-2.28.3-1.fc12 (2010-1855)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Upgrade auf die Version 2.28.1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (56364) und Tenable (47277) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 51958.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.1
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 47277
Nessus Name: Fedora 12 : gnome-screensaver-2.28.3-1.fc12 (2010-1855)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 66849
OpenVAS Name: FreeBSD Ports: gnome-screensaver
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: screensaver 2.28.1
Timeline
27.01.2010 🔍16.02.2010 🔍
16.02.2010 🔍
16.02.2010 🔍
22.02.2010 🔍
24.02.2010 🔍
24.02.2010 🔍
01.07.2010 🔍
18.03.2015 🔍
02.09.2021 🔍
Quellen
Hersteller: gnome.orgAdvisory: Bug 564464
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2010-0422 (🔍)
OVAL: 🔍
X-Force: 56364
Vulnerability Center: 24882 - GNOME Screensaver \x3C 2.28.3 Monitor Topology Local Unauthorized Access Vulnerability, Medium
SecurityFocus: 38248 - gnome-screensaver Monitor Topology Security Bypass Vulnerability
Secunia: 38565 - gnome-screensaver Monitor Topology Change Security Bypass Weakness, Not Critical
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 02.09.2021 17:21
Anpassungen: 18.03.2015 15:15 (64), 21.02.2017 08:15 (13), 02.09.2021 17:21 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.